Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özgü
Regal Medical Group, Birkaç Bağlı Kuruluşun Hastalarının Etkilenenler Arasında Olduğunu Söyledi
Marianne Kolbasuk McGee (SağlıkBilgisi) •
10 Şubat 2023
Southland’in en büyük tıp gruplarından biri olan Regal Medical Group’un bildirdiğine göre, 3,3 milyondan fazla güney Kaliforniyalının kişisel sağlık bilgileri bir fidye yazılımı saldırısı sırasında çalındı.
Ayrıca bakınız: Ödemek mi Ödememek mi? Fidye Yazılımlarına Hazırlık için Kanıtlanmış Adımlar
Regal, 1 Şubat’ta bilgisayar korsanlığı olayını Sağlık ve İnsani Hizmetler Departmanına, Lakeside Medical Organization ve Orange County Bağlı Doktorları ve Greater Covina Medical Group dahil olmak üzere bağlı tıbbi gruplarının birçoğunu etkilediğini bildirdi.
3.000’den fazla birinci basamak doktorundan oluşan sağlık grubu, ihlalden 8 Aralık’ta haberdar olduklarını ve veri gizliliği ihlalinin yaklaşık bir hafta önce gerçekleştiğini söylüyor.
Bildirimde, Regal çalışanlarının kuruluşun bazı sunucularına erişimde zorluk yaşadıklarını fark ettikleri belirtiliyor. Kapsamlı bir incelemeden sonra, Regal’in bazı sunucularında, bir tehdit aktörünün verilere erişmek ve verileri sızdırmak için kullandığı kötü amaçlı yazılım tespit edildi.
Olayda potansiyel olarak ele geçirilen hasta verileri arasında adlar, Sosyal Güvenlik numaraları, adresler, doğum tarihleri, teşhis ve tedavi bilgileri, laboratuvar test sonuçları, reçete verileri, radyoloji raporları, sağlık planı üye numaraları ve telefon numaraları yer alır.
Kuruluş, etkilenen kişilere bir yıllık ücretsiz kredi izleme hizmeti sunuyor ve olay hakkında kolluk kuvvetlerine bilgi verdiğini söylüyor.
Regal, Information Security Media Group’un olayla ilgili ek bilgi talebine hemen yanıt vermedi.
Büyüme Ağrıları
Bazı uzmanlara göre Regal, son yıllarda birleşmeler ve satın almalar yoluyla ve ayrıca diğer tıbbi kuruluşlarla olan ortaklıklar yoluyla büyüyen ve bu kadar çok hastayı etkileyen veri güvenliği olayına potansiyel olarak katkıda bulunan sağlık sektörü kuruluşlarının lejyonları arasında yer alıyor (bkz.: Sağlıkta Birleşme ve Devralmalar: Güvenlik Riskleri).
Danışmanlık Kıdemli Gizlilik ve Güvenlik Danışmanı Susan Lucci, “Bağlantılı bir ağ kurulduğunda tüm kuruluş risk altında olacak. Bu nedenle, potansiyel bir satın alımın ağa uygulanmadan önce güvenlik durumunu anlamak çok önemli,” diyor. tw-Güvenlik.
Regal olayı, 500 veya daha fazla kişiyi etkileyen sağlık verisi ihlallerini listeleyen HHS OCR’nin HIPAA İhlal Raporlama Aracı web sitesinde 2023’te şimdiye kadar yayınlanan en büyük olaydır.